2025.12.11(木)
- 注目検索ワード
■スパイウェア
情報セキュリティ教育や啓蒙活動を行い、場合によっては就業規則等に罰則を設ける必要があるというのは、企業のセキュリティ体制を維持していく上で、今更ながらといった感じがする、基本中の基本事項である。
●誰もがSSL(Secure Socket Layer)は使っている。
前回は、ルールセットの更新作業を自動化するツール「Oinkmaster」の概要と動作環境の整備、導入に至るプロセスについて説明した。OinkmasterはPerlスクリプトなので、面倒なコンパイルやインストール作業は必要ない。アーカイブファイルを展開したら、任意のフォルダ
■ 今週のテーマは「下請法」「景品表示法」「特定商取引法」 設問1〜5 解答および正解集計結果
◆ゼロデイ・アタックの脅威
Nikto のインストール自体はとても簡単だ。インストーラすら必要ない。
Nikto は前回紹介した通り、Perl で記述されたアプリケーションだ。設定ファイルや検査内容のリストなどはスクリプトと同じディレクトリにあればよく、Perl の実行環境さえ整っていればインスト
●権利行使が重要
前回は、ルールセットの種類と概要、および更新に関する知識について説明した。設定の見直しやルールセットの絞込みというメンテナンス作業と同様、ルールセットの更新も重要な意味を持っていることがお分かりいただけただろうか。今回は、そのルールセットの更新を自
日々新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。
そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットをあて、YE
社団法人コンピュータソフトウエア著作権協会(ACCS)を舞台にした不正アクセス事件で逮捕されたofficeこと河合一穂被告の刑事裁判が、東京地裁で5月26日からスタートする。罪名は不正アクセス禁止法違反。弁護側は「office氏の行為は不正アクセスには当たらない」と徹
セキュリティ意識の高まりとともに多くの企業で、既にファイアウォールやアンチウイルスといったセキュリティソリューションを導入して、企業のネットワークセキュリティを高める努力が進んでいることは周知の事実です。
しかしながら、その一方で、そうした企業のI
先日、某映画のプレミアムBOXを予約しようと思ってアクセスしたオンラインショッピングサイトにセキュリティホールがあったので購入を断念した。このところ、オンラインショッピングサイトに限らず様々なサイトにセキュリティホールが残っていることを確認している。
PKIという言葉を耳にした人は、Scanの読者の方なら、ほとんどだろう。ご存知のように、PKIとは、公開鍵基盤のことである。基盤というからには、複数の機能をもち、極めて複雑なものである。しかも、PKIの規格は、国際的に決められている(実際は、複数の規格の集合体に
前回は、誤検知を是正するためのSnortの設定見直しやルールセットの絞込み、簡単なシグネチャの編集などについて説明した。今回も、引き続きルールセットに関連する話題である。ルールセットの種類とルールセットの更新について言及していきたい。
5月31日(月)〜6月1日(火)の両日、赤坂プリンスホテルにおいて「RSA Conference 2004 Japan」が開催される。同カンファレンスは、日本で3回目の開催を迎える、情報セキュリティに特化した大規模なイベントである。開催まであと約20日となり、各プログラムの詳細が明
何度か誌面でもとりあげてきた悪名高い「サイバー犯罪条約」の批准を米国が見送る可能性が高くなってきた。
昨年P2Pファイル交換ソフト Winnyで初の逮捕者が出たことはまだ記憶に新しい。ファイル交換ソフト「Winny」を使ってゲーム、映画を違法に公開した著作権法違反の疑いであった。
今回は京都府警ハイテク犯罪対策室と五条署が昨年の逮捕者の犯罪を幇助したとしてWinny
長期連休明けの出社、IT管理者にとっては、ウイルスのアウトブレイクが気になるところだろう。連休前には、「出社したら、WindowsUpdateとウイルスパターンファイルの更新を忘れないように!」と注意を促した方もいると思う。ウイルスのアウトブレイク騒ぎは、長期連休
前回は、SnortをIDSモードで起動しネットワーク型IDSとして動作させた結果と、記録されたアラートログalertの内容について説明した。Snortのアラートメッセージがどのように記録されているのか、その基本的な形態と、メッセージの各部分が意味しているところについては
OSVDB(OPEN SOURCE VULNERABILITY DATABASE)は、ボランティアベースのセキュリティホールに関する広範なデータベースであり、無償で提供されている。
ベンダや特定の組織のバイアスのかからない独立したデータベースなっている。多くのセキュリティコミュニティにこ
